Spionage, Kameras, Mikrofone


Es besteht zunehmend die Gefahr, dass Kameras und Mikrofone eingesetzt werden, um dich und andere auszuspionieren. Es sind Dokumente der NSA aufgetaucht die beinhalten, dass mit der Malware CAPTIVATEDAUDIENCE Millionen von Computern infizieren werden sollen. Damit wird das Mikrofon eines Computers in eine Abhörwanze verwandelt. Eine Fotokamera in eine ferngesteuerte Spionagekamera zu verwandeln, ist mit GUMFISH möglich.

Solche Angriffe werden wohl in Zukunft noch häufiger vorkommen!

Smarte Fernsehgeräte und Sprachassistenten sind auch Computer, die Teil moderner Spionageaktivitäten werden können.

Der Hardwarehersteller »Purism« zeigt, dass es auch anders geht, wenn man nur will. Die Entwickler haben entschieden, diese Art von Angriffen vollständig zu unterbinden. Wie funktionert das? Über Schalter können Mikrofon und Kamera physisch vom System getrennt werden. Versuche diese Lösung zu hacken, wird für die NSA und alle »Schwesterunternehmen« schwer werden. Die Firma »Purism« ist ein gutes Beispiel, dass Privatsphäre durch den Hersteller geschützt werden kann, wenn man es will!

Die folgenden Links verweisen auf Berichte zu dem Thema:

Artikel in Deutsch
Superfish: Lizard Squad hackt Lenovo-Seite
WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC
Smart Speaker als Dauerwanze und mehr

Artikel in Englisch

TECHNOLOGY The Webcam Hacking Epidemic
Lenovo's Superfish security snafu blows up in its face
Alexa, what other devices are listening to me?
Wikileaks: CIA has tools to snoop via TVs
Chrome Flaw Allows Sites to Secretly Record Audio/Video Without Indication

Google admits its new smart speaker was eavesdropping on users
HP's stupid audio-driver logs every keystroke you make (and it has an API!)
Spying through strangers' webcams just got easier

Über das Projekt


Mehr Sicherheit an Schulen! In dem Projekt »SecAware4school« werden Schüler und Schülerinnen sowie ihrer Bezugspersonen (Lehrer/innen und Eltern) für das Thema der Informationssicherheit sensibilisiert. Dabei steht die Aneignung des sorgsamen Umgangs mit personenbezogenen Daten bei der Nutzung von Internet Services und sozialen Netzwerken im Vordergrund. Um das abstrakte Thema Informationssicherheit den Schüler/innen leicht verständlich und greifbar zu vermitteln, kommen viele kreative Lehr- und Lernmethoden zum Einsatz. So werden die technisch-organisatorischen Grundkenntnissen zur

Informationssicherheit über erlebnisorientierte Lernszenarien, Coaching- und Mentoren-Konzepte vermittelt. Als kreative Methoden werden analoge und digitale simulierte Szenarien eingesetzt. Am Projekt nehmen Schüler/innen, Lehrer/innen und Eltern aus fünf Pilotschulen teil.

SecAware4school wird gefördert von der Horst Görtz Stiftung.

Ziele und Inhalte

SecAware4school ist ein Forschungsprojekt, das Schülern/innen, Lehrern/innen und Eltern den aktuellen Wissensstand zu Fragen der Informationssicherheit im Schulalltag vermittelt und für das Thema sensibilisiert. Die Aneignung des sorgsamen Umgangs mit personenbezogenen Daten bei der Nutzung von Internetdiensten und sozialen Netzwerken steht im Vordergrund. Anhand der spielerischen und erlebnisorientierten Lernszenarien wird der Ist-Zustand des Bewusstseins Informationssicherheit erforscht und geschult.

Es geht um die Jahrgangsstufen 6, 9 und 11 je zwei Klassen mit etwa 20 Schüler/innen, die für Ihr Niveau ausgebildet werden und digitale Kompetenzen untereinander weitergeben. Dabei werden 10 erlebnisorientierte Lernszenarien je Jahrgansstufe mit je drei unterschiedlichen Schwierigkeitsniveaus entwickelt, gespielt und/oder modifiziert. Alle Beteiligten werden durch Workshops geschult, um eigene Kompetenzen zu erweitern. Dabei werden Lehrer/innen darauf vorbereitet, neue junge Sicherheitsberater/innen nach dem Projektende auszubilden, anzuleiten und zu sensibilisieren. Die inhaltlichen Schwerpunkte:

  • Informationssicherheit – warum?
  • Sichere Smartphonebedienung
  • Rechtliche Rahmenbedingungen für Informationssicherheit
  • Sicherheitsrelevantes Verhalten
  • Verschlüsselung und digitale Signatur
  • Aktuelle Themen zur Informationssicherheit

Umfrage zu Passwortlängen


Sichere Passwörter

Eine Umfrage enthielt auch die folgende Frage:

Wissen Sie/weißt Du, ab wieviele Zeichen ein Kennwort als relativ sicher gilt?

Die Leistungsfähigkeit heutiger Rechenleistung wird offensichtlich unterschätzt.

Lernszenarien

Ein Passwort das wichtige Kriterien wie große und kleine Buchstaben, Zahlen und Sonderzeichen enthält, aber nur 8 Zeichen lang ist, lässt sich mit Standard-Rechentechnik, sehr schnell entschlüsseln.

Ein Beispielpasswort: Das?145!

Website geschätzte Rechenzeit
https://checkdeinpasswort.de 8 Tage
https://howsecureismypassword.net 2 Tage
https://wiesicheristmeinpasswort.de 3 Stunden
https://password.kaspersky.com 12 Tage


Weitere Ergebnisse der ersten Umfrage.

Datenschutz-Datensparsamkeit


Wo sollte mit der Datensparsamkeit begonnen werden? Jeder Klick liefert neue Daten und gleichzeitig pusten wir unsere eigenen Daten als kleine Puzzlestücke in die digitale Welt hinaus.

Wenn es sich schon nicht ganz vermeiden lässt, kann die Menge vielleicht ein wenig eingeschränkt werden. Damit werden wir für die Werbebranche und andere Datensammler nicht sofort zum gläsernen Bürger.

Wie wäre es mit einem Wechsel der Suchmaschine, denn es gibt wirklich alternative Suchmaschinen, die nicht ganz so neugierig sind wie die großen Datenlieferanten dieser Welt.

Hier eine kleine Liste an Empfehlungen:

Versuch, macht klug...

Ihr SecAware4school-Team